Előválasztás: 1 gigabites támadásról beszél a momentumos illetékes

2021. szeptember 24. 8:32
Egyre bizonyosabb, hogy nem védték le megfelelően az előválasztás informatikai rendszerét.

Mint ismeretes, az előválasztás informatikai rendszere szombaton, 18-án két napra leállt. Az első hírek az Országos Előválasztási Bizottságtól még kitörő sikerről szóltak.

Hatalmas siker az előválasztás – két órás leállás az erőforrás-bővítésért”

– írták a Facebook-oldalukon. Később kiderült, hogy a rendszer helyreállítása sokkal több időt vesz majd igénybe – végül egészen hétfő reggelig szünetelt a szavazás.

Az OEB szombaton délután kiadott egy közleményt, miszerint „mostanra teljesen világossá vált, hogy ma reggel 6 óra és délelőtt 10 között a változást akaró választók tömegei mellett más valakik is érdeklődtek az előválasztás iránt: jelenleg ismeretlen eredetű, tömeges terhelés érte az előválasztás háttérrendszerét”.

Több hónapos előzetes tervezés után tehát az előválasztási rendszer összeomlott. Az első pillanatokban még sikerről beszéltek, szó se volt külső támadásról,

aztán délutánra már megtalálták a felelőst: Orbán Viktort.

De mi történt pontosan?

Bár internetes támadásról van szó, nem csak az online, hanem a személyes szavazás is leállt, mivel egyazon rendszer felelős mindkettőért. Az előválasztás informatikai rendszerének volt védelme, a Cloudflare nevű szolgáltatás. Ennek lényege az, hogy a rendszer helyett ő maga fogadja a bejövő forgalmat (legyen az a rendeltetésszerű forgalom nagyarányú megnövekedése vagy egy terheléses támadás), viszont van egy nagy sebezhetősége: a Cloudflare csak akkor működik, ha a „mögötte” lévő rendszer kívülről nem érhető el.

Az Országos Előválasztási Bizottság momentumos tagja, Bedő Dávid a HVG-nek így nyilatkozott: „az előválasztás informatikai rendszerét megbénító szombati esemény nem egy megszokott túlterheléses, vagyis úgynevezett DDoS-támadás volt, mert nem azzal operált, hogy kamu felhasználók sokaságát engedte a rendszerre, hanem

valahogy megtudták annak a szervernek az IP-címét, amelyről a rendszer futott,

és erre szabadítottak rá jelentős, 1 gigabitnyi adatot.” Eltekintve attól az apró szakmai hibától, hogy Bedő az egy gigabitnyi, azaz 125 megabájtnyi adatot soknak nevezte (amely tény többeknek is szemet szúrt), a momentumos politikus gyakorlatilag elismerte, hogy a szerver nem volt a Cloudflare védelme alatt teljesen, mert annak elérték az IP-címét.

Mekkora támadás történt?

Bedő Dávid nyilatkozatából kitűnik, hogy úgy keretezték az 1 gigabites terhelést, mint egy elsöprő erejű támadást. Az előválasztást lebonyolító aHang vezetője szerint olyan terhelés érte a szervert, mintha hirtelen tízmillióan akartak volna egyszerre szavazni. A Cloudflare szolgáltatásnak az ingyenes verziója is másodpercenkénti 100 terabitig nyújt védelmet, azaz

még egy százezer gigabites támadást is nevetve ki kellett volna védenie a rendszernek

– már ha élhetünk azzal a gyanúperrel, hogy az aHang fizetett a rendszer védelméért. A Telexnek egy informatikai szakértő azt nyilatkozta, hogy ha ténylegesen 1 gigabites támadás történt, akkor az olyan, amit fillérekből megcsinálhat akárki.

Az biztos, hogy valaki nagyot hibázott

Bár elviekben megpróbálták a rendszert megfelelően védeni, mivel elismerték, hogy a Cloudflare-t megkerülve érkezett a támadás, így biztosra vehető, hogy valaki nagyot hibázott. Az ugytudjuk.hu szerint már a pénteki teszt során is összeomlott az ellenzéki előválasztási rendszer. Elmondásuk szerint

az élesben még soha nem használt informatikai rendszer a péntek éjjeli tesztelés során lefagyott,

majd szombat reggel ugyan sikerült elindítani, nyolckor el is kezdődött a szavazás, és lassan ugyan, de működött a rendszer kilencig – amikor ismét leállt.

A belsős és a kínai szál

Karácsony Gergely a leállás után, hétfőn egy videós bejelentkezésben számolt be arról, hogy „azok az informatikai támadások, amik miatt nem működött a hétvégén a rendszer, azok Kínából érkeztek”.

Tóth Bertalan, az MSZP társelnöke nem sokkal később egy újabb narratívát lengetett be: a belső szabotázst. A politikus úgy véli, egy kapun keresztül érte a rendszert támadás,

ez a kapu pedig nem véletlenül maradt nyitva”.

Komoly adatvédelmi aggályokat vet fel a káosz

Ifj. Lomnici Zoltán alkotmányjogász szerint a rendszerváltás utáni időszak legnagyobb adatvédelmi kockázatának tették most ki a választók különleges személyes adatait. Az aHang rendszerében való szavazáshoz szükséges az ügyfélkapus bejelentkezés, a személyigazolvány különféle adatainak a megadása, valamint a lakcímkártya adatait is elkérik. A támadás kapcsán senki sem tájékoztatta a nyilvánosságot adatszivárgásról.

Nyitókép: Előválasztás.hu

Összesen 32 komment

Jelenleg csak a hozzászólások egy kis részét látja.
Hozzászóláshoz és a további kommentek megtekintéséhez lépjen be, vagy regisztráljon!

A kommentek nem szerkesztett tartalmak, tartalmuk a szerzőjük álláspontját tükrözi.

Ha
HA...
...működne VALÓDI MAGYAR ÜGYÉSZSÉG, TEK, HA működne...,
akkor az ilyen Bedő Dávid-féle elfajzottakat azonnal, késedelem nélkül kihallgatnák, mindaddig, míg
PONTOS, EGZAKT MÓDON ELLENŐRIZHETŐ INFORMÁCIÓIT ELMONDJA.
Csak, mert minden, ami nemzetbiztonság,
az VALÓDI NEMZETBIZTONSÁG LENNE,
HA LENNE VALÓDI MAGYAR ÜGYÉSZSÉG...

Egy szimpla elovalasztashoz biztos, hogy ennyi személyes adat kell????

Hozzászóláshoz és a további kommentek megtekintéséhez lépjen be, vagy regisztráljon!

Bejelentkezés